Новости / SentinelOne (2)

Эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании

корейские хакеры

Исследователи SentinelOne сообщили, что группа экспериментирует с новыми способами заражения, используя в качестве ловушки отчёты о технических угрозах. Из этого можно сделать вывод, что хакеры нацелились на специалистов в области кибербезопасности, регулярно изучающих разведданные.

Читать пост

Исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

бэкдоры

В новом отчёте, совместно подготовленным компаниями SentinelOne, PwC и командой Microsoft Threat Intelligence, раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и киберпреступниками из Китая, которые используют в своих атаках бэкдор под названием KEYPLUG.

Читать пост

Группа APT36 имитирует YouTube для установки RAT-трояна

CarpRAT

Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube, для заражения устройств RAT-трояном (Remote Access Trojan) для удаленного доступа под названием CapraRAT.

Читать пост

MetaStealer похищает пароли компаний, использующие продукцию Apple

атака на яблоко

Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple. В ходе кампании злоумышленники выдают себя за клиентов, чтобы с помощью социальной инженерии заставить жертв запускать вредоносные полезные нагрузки, пишут Securitylab.

Читать пост

Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

облачный взлом

Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform (GCP). Это свидетельствует о расширении деятельности хакеров, которые ранее атаковали только Amazon Web Services (AWS).

Читать пост

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

взлом Windows

В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для обхода защитных механизмов на заражённых компьютерах, пишет Securitylab.

Читать пост

Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

киберпреступления

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab.

Читать пост

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

хакеры

С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi.

Читать пост

Новый северокорейский вредонос ReconShark маскируется под офисные документы и атакует исподтишка

акула

Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом.

Читать пост

Специальные YouTube-уроки демонстрируют, как пользоваться вредоносным инструментом "Legion"

ролики на YouTube

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab.

Читать пост